Krimpedia – das Kriminologie-Wiki

Identity fraud: Unterschied zwischen den Versionen

Identity fraud (Quelltext anzeigen)

Version vom 31. Oktober 2008, 18:58 Uhr

1.075 Bytes hinzugefügt ,  18:58, 31. Okt. 2008
→‎Internetbezogene Vorgehensweise
Zeile 108: Zeile 108:


* '''Pharming''':
* '''Pharming''':
Beim ''Pharming'' handelt es sich um eine fortgeschrittene Form des ''Phishings'', bei dem die Kommunikation zwischen dem System des Opfers und dem Zielserver modifiziert wird. Dazu muss man wissen, dass jeder Internetseite eine bestimmte IP-Adresse (''Internet Protokoll-Adresse'') zugeordnet ist. Diese Adresse besteht aus vier Zahlen (IPv4-Adresse), die jeweils zwischen 0 und 255 liegen und mit einem Punkt getrennt werden (z.B.192.176.230.00 ). Da diese Zahlenkolonnen im alltäglichen Umgang recht unhandlich sind, werden die IP-Nummern in Domainnamen übersetzt (z.B. www.uni-hamburg.de).
Beim ''Pharming'' handelt es sich um eine fortgeschrittene Form des ''Phishings'', bei dem die Kommunikation zwischen dem System des Opfers und dem Zielserver modifiziert wird. Dazu muss man wissen, dass jeder Internetseite eine bestimmte IP-Adresse (''Internet Protokoll-Adresse'') zugeordnet ist. Diese Adresse besteht aus vier Zahlen (IPv4-Adresse), die jeweils zwischen 0 und 255 liegen und mit einem Punkt getrennt werden (z.B.192.176.230.00 ). Da diese Zahlenkolonnen im alltäglichen Umgang recht unhandlich sind, werden die IP-Nummern in Domainnamen übersetzt (z.B. www.uni-hamburg.de). Die Zuordnung eines Domainnamens zu einer IP-Adresse erfolgt im Internet über sog. DNS-Server (''Domain Name System Server''). Diese DNS-Server stellen den ersten Angriffspunkt der Pharmer dar: Es wird gezielt nach Schwachstellen im System des DNS-Server gesucht um Kontrolle über ihn zu erlangen; dies geschieht meist über sog. ''exploits'' – Programme oder Scripts, die spezifische Schwachstellen eines anderen Programms ausnutzen. Ist der DNS-Server unter Kontrolle der Pharmer, ist es nunmehr möglich die Zuweisung von Domainnamen zu IP-Adressen zu manipulieren: verschiedenen Domainnamen werden abweichende IP-Adresse zuzugewiesen (''DNS-Spoofing''). Gibt z.B. ein Nutzer die Webadresse seiner Bank im Browser ein, so wird die Anfrage an den nächsten DNS-Server weitergeleitet. Ist dieser jedoch manipuliert, liefert der DNS-Server falsche Antworten und leitet das Opfer auf eine von den Pharmern reservierte IP-Adresse: der manipulierten Bankseite. Hier gibt der Benutzer nun, wie beim ''phishing'', seine Kundendaten ein, die fortan missbraucht werden können.


* '''Redirector''':
* '''Redirector''':
Eduard Zimmermann
383

Bearbeitungen

Abgerufen von „https://www.krimpedia.de/Spezial:Mobiler_Unterschied/13025